Privacybeleid

Notitie Bescherming Persoongegevens

 

Inleiding

In dit document staat hoe Stichting Muziek Nu omgaat met de bescherming van persoonsgegevens. De bescherming van persoonsgegevens is met ingang van 25 mei 2018 geregeld door de Algemene Verordening Gegevensbescherming (AVG). Deze AVG is van toepassing op alle organisaties die gegevens van personen in een bestand bewaren. Deze organisaties moeten zich aan de regels in deze nieuwe verordening houden. Dit geldt ook voor Stichting Muziek Nu. De Autoriteit Persoonsgegevens kan controleren of organisaties voldoen aan de AVG.

Welke gegevens worden bewaard?

In de administratie worden naam, straatnaam, huisnummer, postcode, woonplaats, en mailadres bewaard van in hoofdzaak:

– vrienden en donateurs;

– geïnteresseerden in de Nieuwsbrief;

– deelnemers (o.a. componisten, musici, zangers, geen bezoekers!) aan de activiteiten van Muziek Nu

Deze gegevens zijn in de pc van de penningmeester en secretaris opgeslagen en tevens staat een back-up op een externe harde schijf. Penningmeester en secretaris zijn binnen het bestuur verantwoordelijk voor de (financiële) -administratie. De gegevens worden niet aan derden verstrekt.

Waarom worden deze gegevens bewaard?

Persoonsgegevens zijn noodzakelijk voor het donateurschap en de financiële administratie van Stichting Muziek Nu, om informatie/nieuwsbrieven te kunnen versturen aan geïnteresseerden en om deelnemers aan activiteiten in de toekomst te kunnen uitnodigen. . Gegevens van gevoelige aard, zogenaamde bijzondere persoonsgegevens (bijvoorbeeld geloofsovertuiging, ras, politieke gezindheid) zijn voor het lidmaatschap van Stichting Muziek Nu niet relevant en worden niet opgevraagd en niet geregistreerd. Ook medische gegevens maken geen deel uit van de administratie.

De e-mailadressen van deelnemers aan activiteiten (waaronder projectkoorleden) en donateurs/vrienden worden gebruikt voor communicatie over repetities, optredens e.d. en het verzenden van informatie- en nieuwsbrieven. De e-mailadressen van de geïnteresseerden in de Nieuwsbrief worden gebruikt voor het verzenden van de nieuwsbrief. Mailberichten worden alleen (bcc) verzonden vanuit het secretariaat van Stichting Muziek Nu.

Projecten en activiteiten

Bij opstart van projecten en activiteiten kan er (tijdelijk) en rechtstreeks worden gecommuniceerd met deelnemers vanuit de projectgroep(leden) die door het bestuur zijn aangesteld. Het bestuur spant zich in om zoveel mogelijk contact en e-mailwisselingen vanuit het secretariaat te verzenden.

Projectgroep(leden) worden door het bestuur verzocht de persoonsgegevens van de deelnemers na afronding (of eerder) over te dragen aan het secretariaat en deze gegevens op eigen computers en devices te verwijderen.

Beeldmateriaal

Om publiciteit te generen en verslag te doen van bijvoorbeeld repetities en uitvoeringen zullen er geregeld foto’s en filmpjes worden gemaakt. Voor het maken van individuele opnames en verspreiding ervan is toestemming vereist van de betrokkenen. Voor algemene en groepsopnames geldt dit niet.

Stichting Muziek Nu spant zich in om hier zorgvuldigheid in te betrachten en deelnemers voorafgaande aan het project naar bezwaren informeren.

Protocol datalekken

Elke organisatie die persoonsgegevens opslaat, is verplicht datalekken te melden binnen 72 uur na ontdekking. Iedere vriend/donateur heeft de verantwoordelijkheid om datalekken te voorkómen en te melden. Om zorgvuldig met datalekken om te gaan heeft Stichting Muziek Nu een procedure opgesteld.

Wat is een datalek?

We spreken van een datalek als persoonsgegevens in handen vallen van derden die geen toegang tot die gegevens zouden mogen hebben. Een datalek is het gevolg van een beveiligingsprobleem.

Waar gaat het om?

In de meeste gevallen gaat het om uitgelekte computerbestanden, een gestolen geprinte ledenlijst of cliënt-gegevens. Andere voorbeelden zijn cyberaanvallen, verkeerd verzonden e-mail, gestolen laptops, afgedankte niet-schoongemaakte computers en verloren usb-sticks.

Melding

Bij (een vermoeden van) een datalek m.b.t. Stichting Muziek Nu worden betrokkenen verzocht dit binnen 72 uur te melden bij de secretaris. Hij/ zij is verantwoordelijk voor de juiste afwikkeling en de eventuele melding bij de Autoriteit Persoonsgegevens.

Hoe verder? De secretaris pakt de zaak op en zal vervolgens de overige leden van het bestuur van Stichting Muziek Nu informeren en checkt wat er gelekt is en brengt in kaart wat de gevolgen zijn voor de personen van wie de persoonsgegevens gelekt zijn. De secretaris stelt een rapport op met de bevindingen en beoordeelt samen met het bestuur of een melding bij de Autoriteit Persoonsgegevens noodzakelijk is. Zo ja, dan is de secretaris verantwoordelijk voor het doen van de melding.
De melding moet in ieder geval de volgende gegevens bevatten:

  1. de aard van de inbreuk;
  2. de instanties of persoon waar meer informatie over de inbreuk kan worden verkregen;
  3. de aanbevolen maatregelen om de negatieve gevolgen van de inbreuk te beperken;
  4. een beschrijving van de geconstateerde en de vermoedelijke gevolgen van de inbreuk voor de verwerking van persoonsgegevens;
  5. de maatregelen die de organisatie heeft genomen of voorstelt te nemen om deze gevolgen te verhelpen.

Beleid Stichting Muziek Nu

Het bestuur wil n.a.v. de nieuwe AVG graag meewerken aan een verbetering van privacy en het voorkomen van datalekken. Daartoe is deze notitie opgesteld en vastgesteld d.d. 28 september 2018.